3.1.1. Partie WAN :
Dans cette partie on aura à dupliquer les deux
routeurs (des deux lignes spécialisées), et dans le but de
simplifier les taches à l'administrateur on a configuré le
protocole HSRP qui spécifie les priorités pour chaque
équipement.
Toutefois les Switchs dupliqués auront le même but
de configuration tout en activant le protocole STP.
3.1.1.1. Fonctionnement du protocole HSRP :
Le protocole HSRP s'occupe seulement de la gestion des
équipements dans le cadre de la redondance du réseau IP de
l'entreprise.
· Un routeur dit « Actif »
est le routeur sélectionné pour acheminer les paquets. Tout le
trafic réseau passe par ce routeur, dans notre configuration on va
mettre les deux routeurs « Rwan1, Rwan21 » comme
routeurs actifs.
·
Conception
Un routeur dit « Standby » est le
routeur de secours qui prendra le rôle d'un routeur actif si ce dernier
est en panne, et si les conditions nécessaires à
l'élection sont rassemblées. Bien que celui-ci ne participe pas
à l'acheminement des paquets, communique avec les
routeurs de son groupe HSRP par l'envoi périodique de
paquet HSRP, les routeurs « Rwan2, Rwan22 » seront
les routeurs standby dans chaque LS.
· Un groupe HSRP regroupe tous les
routeurs participant à une même « jonction » du
réseau. Un réseau peut être composé de plusieurs
groupes HSRP, et un routeur peut appartenir à plusieurs groupes HSRP, vu
qu'on a deux LS entièrement séparées on aura deux groupes
HSRP après la mise en place de la redondance le premier groupe comprend
les routeurs « Rwan1, Rwan2 » et le deuxième
« Rwan21, Rwan22 ».
· VIP (Virtual Internet Protocol) est
une adresse IP virtuelle représentée par chaque groupe HSRP. Tous
les hôtes distants sur le réseau communiqueront avec les routeurs
actifs « Rwan1, Rwan2 » avec leur VIP. Cependant,
les communications échangées entre les routeurs d'un même
groupe se font avec leur adresse physique (propre à chaque routeur) pour
pouvoir les identifier.
· BIA (Burned-in Address) MAC
représente l'adresse MAC physique unique attribué par le
constructeur du matériel.
Conception
Figure N°7 : les différents états du
fonctionnement des routeurs en activant le protocole HSRP
Le basculement sera transparent et automatique sans
prévenir l'administrateur du réseau.
3.1.1.2. Partie LAN :
a) Switchs :
Dans cette partie on va dupliquer le Switch Core (CATALYST
4507R) et les câbles qui le relient avec les différents
équipements dans chacun des étages, par la suite on va configurer
le protocole STP (Spanning Tree Protocol).
> Mise en place du Protocole STP
:
Vu qu'on a deux commutateurs Core dans le LAN de Garidi2,
notre utilisation de ce protocole sera plutôt pour la sélection
d'un second Switch en cas d'une panne ou d'une défaillance d'un lien
entre un des Switch Core et un routeur ou un Switch d'accès.
i. Sélection du commutateur primaire
« Root bridge » :
On a sélectionné le Switch « Catalyst1
» comme passerelle par défaut, il représentera le point
central de l'arbre STP, tous les ports de ce commutateur seront en mode
forwarding « transmission ».
ii. Sélection du commutateur second «
standby bridge » :
Systématiquement le commutateur qui reste « Catalyst2
» va être la passerelle en standby (secondaire) cette
dernière remplace la passerelle par défaut en cas de
problèmes.
Figure N°8 : le fonctionnement de la commutation avec le
protocole STP
Conception
b) Serveurs :
Dans les deux solutions (gestion & authentification)
mentionnées précédemment on aura
besoin d'installer des
serveurs de stockage qui fournissent un espace pour les bases
de
données nécessaire pour le fonctionnement des deux
applications LMS (gestion), ACS
(authentification), suite aux ajouts des nouveaux
matériels on aura besoin d'un serveur DHCP qui assure l'adressage
automatique pour les utilisateurs qui tentent se connecter.
| 
